Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
12.09.2016 09:27:06
Kehv seis veebimaastikul: Eestis on 43 Wordpressi lehte 50st haavatavad |
|
|
Peale juulis toimunud küberrünnakute lainet panime tähele, et suuremat osa veebilehtedest, mis rünnaku alla sattusid, ühendas üks kindel sarnasus. Kõik veebilehed kasutasid Wordpressi sisuhaldussüsteemi. Arvutimaailm otsustas olukorra tõsisust ise testida ning pani augusti alguses käiku kampaania, mille käigus tehti 50 Eesti Wordpressi platvormil ehitatud kodulehele täiesti tasuta audit.
Mida Arvutimaailm avastas?
43 veebilehel 50-st esinesid turvariskid, mida on võimalik avalike ründevektorite (public-exploitide) kasutamisel rünnata. 45 veebilehel oli võimalik kätte saada haldusliidese kasutaja nimed ning ID’d ning 22 veebilehel oli jäänud haldusliidesesse alles admin nimeline kasutaja. Antud infot on võimalik ära kasutada Brute-Force tüüpi rünnakute läbi viimiseks, kuna 45 veebilehel 50st puudus ka töötav tulemüür, mis takistaks logimiste arvu või üldse antud andmete lekkimist.
Loe edasi: http://www.am.ee/Wordpress-hack
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Riivo
HV Guru
liitunud: 23.02.2004
|
12.09.2016 09:36:58
|
|
|
Kõlab nagu üleskutse rünnata.
|
|
Kommentaarid: 233 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
221 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
ded1cated
HV vaatleja
liitunud: 12.09.2016
|
12.09.2016 10:29:04
|
|
|
link :: https://www.webarxsecurity.com/2016/09/06/nearly-every-wordpress-website-is-vulnerable-to-hacking/
Riivo kirjutas: |
Kõlab nagu üleskutse rünnata. |
Päris selline antud artikli mõte ei olnud, kuid reaalsuses näitab probleemi suurust küll.
tsitaat: |
Oh, neid lehti on rohkem... Neti.ee domeenide nimekirjas olevatest lehtedest, millel WordPress (60k-st umbes ~15k ehk 25%), on umbes ~85% (~12.5k) aegunud versioon, ning ~10% (~1.5k) versioon 3.x ning haavatavad pluginad.
Ehk neid on üle tuhande. |
Kui me oleksime jõudnud rohkem, kui 50 auditit teha, oleks ilmselt see lugu veel hirmsam. Tere HV ka
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
12.09.2016 11:28:12
|
|
|
LKits kirjutas: |
Oh, neid lehti on rohkem... Neti.ee domeenide nimekirjas olevatest lehtedest, millel WordPress (60k-st umbes ~15k ehk 25%), on umbes ~85% (~12.5k) aegunud versioon, ning ~10% (~1.5k) versioon 3.x ning haavatavad pluginad.
Ehk neid on üle tuhande. |
sa vist ei lugenud artiklit?
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
12.09.2016 13:28:35
|
|
|
See artikkel tõi veidi selgust. Kergelt reklaamimaiguline värk kokkuvõttes, kuna kirjas pole ühtki viidet, et tegu ajakirjandusliku eksperimendiga. Arvutimaailma pole samuti kordagi mainitud.
tsitaat: |
Tere
Kirjutan teile Eesti veebiturvalisuse agentuurist https://www.esec.ee, seda põhjusel, et hetkel on käimas kampaania "Turvaliselt teadlik", mille läbi tõstame Wordpress platvormil arendatud veebilehtede omanike teadlikkust kodulehtedega kaasnevatest ohtudest.
Viimasel ajal on aina tihedamini toimumas rünnakute lained häkkerite poolt, mille käigus pommitavad automaatsed ründeprogrammid just Wordpressi platvormil loodud kodulehti. Veebilehtedele lisatakse pahavara, nakatatakse külastajaid lunavaraga(ransomware) ning halvimal juhul on kustutatud ka kodulehe esileht ning asendatud see ründaja poolsete piltide ning tekstiga.
Oleme olukorrast lähemalt rääkinud ka siin: http://forte.delfi.ee/news/digi/veebileht-hakkeri-runnaku-all-kui-ei-taha-roovli-kuusi-sattuda-pane-hasti-tahele?id=75135931
Soovime Teie lehel läbi viia Tasuta auditi, mille käigus tuvastame aegunud tarkvara versioonid ning võimalikud haavatavused.
Vajadusel on Teil parandustöödeks võimalik need edastada oma kodulehe haldurile, ning soovikorral paigaldame veebilehele ka turvamooduli tulevaste rünnakute vältimiseks.
Tegu on ühekordse pakkumisega. Soovi korral palun saata järgnevad andmed:
Veebilehe aadress:
Kas samal domeenil(aadressil, näiteks veebileht.ee/teineleht/) asub veel mõni kõrvalleht?(Kui jah, siis lisage ka nende aadressid):
Tasuta audit viiakse läbi 24 tunni jooksul.
Lugupidamisega
--
Oliver Sild
Tegevjuht / CEO - Eesti veebiturvalisuse agentuur ESEC
Email: oliver@esec.ee<mailto:oliver@esec.ee>
Skype: oliver.sild
Web: https://www.esec.ee |
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
ded1cated
HV vaatleja
liitunud: 12.09.2016
|
12.09.2016 14:51:53
|
|
|
tsitaat: |
See artikkel tõi veidi selgust. Kergelt reklaamimaiguline värk kokkuvõttes, kuna kirjas pole ühtki viidet, et tegu ajakirjandusliku eksperimendiga. Arvutimaailma pole samuti kordagi mainitud. |
1. Kuna ettevõte (www.esec.ee) püüab antud probleemi lahendada enda arendatud WebARX (www.webarxsecurity.com) turvamooduliga, on loogiline, et Tasuta audititel on ka tagamõte reaalselt probleemsetel veebilehtedel olukorda parandada.
2. Ajakirjanduslik eksperiment? Siinkohal on vist natuke vale-informatsioon juba threadi algataja poolt, kuna AM.ee avalikustas ESEC'i läbi viidud auditite põhjal statistika, kogu artikkel on kirjutatud meie poolt (Mina olengi Oliver ). Kusjuures ei saagi aru, kust selline arusaamatus, kuna Arvutimaailmas avaldatud artikli juures on nii alguses, kui ka artikli lõpus autor märgitud. Lõpus isegi viide WebARX'i lehele
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
12.09.2016 15:07:55
|
|
|
Renka kirjutas: |
LKits kirjutas: |
Oh, neid lehti on rohkem... Neti.ee domeenide nimekirjas olevatest lehtedest, millel WordPress (60k-st umbes ~15k ehk 25%), on umbes ~85% (~12.5k) aegunud versioon, ning ~10% (~1.5k) versioon 3.x ning haavatavad pluginad.
Ehk neid on üle tuhande. |
sa vist ei lugenud artiklit? |
Ikka lugesin, lihtsalt avaldasin arvamust, et neid rünnatavaid lehti on päris palju.
Kurb, sest ütlen ausalt, rünnakut teostavat skripti on äärmiselt lihtne kirjutada ning teeb mõne tunniga (isegi kiiremini) sadadel veebilehtedel laastamise...
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
13.09.2016 08:07:53
|
|
|
Mingisugune universaalne tööriist on ka olemas, mis aitaks neid ohtusid hinnata või peab selleks kindlasti maksma?
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
13.09.2016 08:15:04
|
|
|
UB kirjutas: |
Mingisugune universaalne tööriist on ka olemas, mis aitaks neid ohtusid hinnata või peab selleks kindlasti maksma? |
Kuulutad internetis, et maksad sissemurjale priske preemia.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
ded1cated
HV vaatleja
liitunud: 12.09.2016
|
13.09.2016 10:19:59
|
|
|
Tegelikult on ju tasuta n.ö Freemium versioone ka (Sucuri, WordFence), mis teevad mingil määral töö ära. Küll aga on Tasuta versioonidega see probleem, et kui sa lõpuks ikkagi häkitud saad siis ega kedagi väga ei huvita. Kusjuures oleme parandanud ka lehti, millel WordFence peal ja ei tuvasta midagi. Kusjuures hiljuti tuli WordFence osas ka artikkel: http://www.whitefirdesign.com/blog/2016/08/24/its-scary-how-little-wordfence-knows-about-security/
Investeeri turvalisusesse ~12€ kuus ja sul on kindlustunne, et leht püsib üleval ja kui on probleeme, siis on kelle poole pöörduda. Või siis oota, kuni leht maha võetakse ja maksa parandamise eest c.a 300€ ja/või tee uus "Turvaline" koduleht.
Loomulikult kõik mis ma kirjutan on kallutatud, sest arendame neile konkureerivat tarkvara.
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
13.09.2016 11:38:17
|
|
|
Eks seal peab paika ka tõdemus, et päris keeruline on kaitsta lehte, kui ründavad skriptid saavad vigastada kaitsemehhanismi.
Ehk senikaua, kuni WordFence ei ole eraldiseisev kaitsevahend, vaid WordPressi plugin, ei suuda too ikkagi täielikult lehte kaitsta.
Siiski, esmase kaitse annab too ilusasti, seda just muudetud failide ja ohtlike PHP käskude (näiteks eval) skänneerimise näol ning samuti töötab ka tulemüür, mis takistab PHP/HTML/Javascript koodi sisestamist GET/POST meetoditel.
Ehk parem, kui mitte midagi
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
ded1cated
HV vaatleja
liitunud: 12.09.2016
|
13.09.2016 12:35:28
|
|
|
Tegelikult pluginana on ta puhtalt selle pärast, et Wordpress'is haldaja saaks ise olukorral silma peal hoida(ja et oleks lihtne paigaldada). Nagu enamus WAF'id on htaccess/php.ini (Apache) põhised ning, kui filtrid on head siis hoiavad nad suurema osa automaatsetest rünnakutest ära. Scannerid on tegelikult juba Post-Hack teema ja ideaalis võiks see mittevajalik olla (loomulikult silmas pidades, et su enda editorid kahtlast sisu ei up'i).
WebARX'i arendamisel oleme silmas pidanud just selliseid väga praktilisi võtteid, mis hoiaksidki ära n.ö automaatsete ja poolautomaatsete rünnakute ja deface'de läbiviimist. (Kusjuures deface'i võib vist häkkimise asemel tänapäeval nimetada Digitaalseks graffitiks)
WPScan võiks olla esimene asi, mis su wordpressi lehel ei toimi ning edasi peaks filtrid olema juba kõik väga exploit specificud, ehk siis firewall'is pole hunnik erinevaid reegleid vaid võimalikult tarkvarast sõltuvad read. Isiklikult usun, et nii võib ka Plugin antud tööga hakkama saada.
Kellele meie tegevus muidu huvi pakub siis asume Pärnus ja hea meelega näitame, mida teeme ja kuulame häid nõuandeid
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
MacT
HV kasutaja
liitunud: 19.08.2014
|
17.09.2016 22:26:05
|
|
|
Hoian teemal silma peal
Hiljem postitan ise ka arvamuse
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
12 |
|
tagasi üles |
|
|
|